IP συσκευές και κυβερνοασφάλεια
Ποιος ευθύνεται για την αύξηση των επιθέσεων σε οργανισμούς και επιχειρήσεις;
Οι IP συσκευές αναμφίβολα έχουν κυριαρχήσει στην αγορά της βιντεοεπιτήρησης τα τελευταία χρόνια, ενώ άξιο αναφοράς είναι πως σε όλο τον κόσμο, νέα έργα ή κτίρια χρησιμοποιούν το βίντεο μέσω IP για να ενσωματώσουν και άλλες «δικτυωμένες» συσκευές.
Οι IP συσκευές αναμφίβολα έχουν κυριαρχήσει στην αγορά της βιντεοεπιτήρησης τα τελευταία χρόνια, ενώ άξιο αναφοράς είναι πως σε όλο τον κόσμο, νέα έργα ή κτίρια χρησιμοποιούν το βίντεο μέσω IP για να ενσωματώσουν και άλλες «δικτυωμένες» συσκευές.
Τα τελευταία χρόνια οι IP κάμερες και γενικότερα τα δικτυακά προϊόντα, έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού και του γραφείου. Οι IP κάμερες ασφαλείας που είναι συνδεδεμένες στο διαδίκτυο, δίνουν τη δυνατότητα στους χρήστες να έχουν πρόσβαση σε αυτές εξ’ αποστάσεως, να ελέγχουν την επιχείρησή τους, ενώ παράλληλα επιτρέπουν στους κατασκευαστές την ενημέρωση του λογισμικού της συσκευής χωρίς να απαιτείται φυσική παρουσία. Ωστόσο, αυτό το χαρακτηριστικό των IP καμερών μπορεί να δημιουργήσει σε ορισμένες περιπτώσεις και διάφορα προβλήματα.
Αν δεν παρθούν τα κατάλληλα μέτρα ασφαλείας, οι εν λόγω συσκευές μπορεί να είναι προσβάσιμες από οποιονδήποτε. Σύμφωνα με έρευνα που πραγματοποιήθηκε από την εταιρία Gartner, μέχρι το 2020, το 25% των κυβερνοεπιθέσεων θα «αφορά» συσκευές IoT. Για παράδειγμα, η πρόσβαση σε ένα δικτυακό καταγραφικό ή μία IP κάμερα από ένα μη εξουσιοδοτημένο άτομο ή ένα hacker, μπορεί να είναι απόρροια πολλών παραγόντων, όπως «κακός» σχεδιασμός του προϊόντος από τον κατασκευαστή, έλλειψη των απαιτούμενων μέτρων ασφαλείας από την ίδια την επιχείρηση ή τον εγκαταστάτη κ.ά.
Ποιος ευθύνεται όμως για την ραγδαία αύξηση των επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια;
Κατασκευαστές
Κατά την ανάπτυξη και τη σχεδίαση των προϊόντων, οι κατασκευαστές οφείλουν να ενσωματώσουν προηγμένα χαρακτηριστικά ασφαλείας, για να εξασφαλίσουν τα καλύτερα δυνατά αποτελέσματα για τους πελάτες τους. Από το στάδιο της ερευνάς και του σχεδιασμού μέχρι και το στάδιο της ανάπτυξης, η ασφάλεια στο κυβερνοχώρο θα πρέπει να βρίσκεται στο επίκεντρο. Τα τελευταία χρόνια οι απειλές στον κυβερνοχώρο έχουν αυξηθεί δραματικά, συνεπώς, ο κατασκευαστής θα πρέπει να παρέχει συνεχώς ενημερώσεις όσο αφορά το firmware της συσκευής και παράλληλα να ενημερώνει τους συνεργάτες, τους εγκαταστάτες, ακόμα και τους πελάτες του, για τις νέες ευπάθειες που μπορεί να έχουν εντοπιστεί σε μία IP συσκευή.
Ο ρόλος του εγκαταστάτη
Οι εγκαταστάτες συστημάτων ασφαλείας διαδραματίζουν εξίσου σημαντικό ρόλο με αυτόν του κατασκευαστή. Ο τεχνικός που έχει αναλάβει ένα έργο θα πρέπει να διασφαλίσει ότι τα συστήματα που εγκαθιστά είναι ασφαλή τόσο στον κυβερνοχώρο, όσο και από φυσικής άποψης. Για να δημιουργήσουν αυτή την εμπιστοσύνη οι εγκαταστάτες, θα πρέπει να συνεργάζονται με εταιρείες και πωλητές που διαθέτουν ισχυρές πολιτικές, πόρους και ένα καλά μελετημένο σχέδιο για την αντιμετώπιση των τρωτών σημείων μίας συσκευής ή μίας ευπάθειας που μπορεί να ανιχνευθεί μελλοντικά. Ακόμα ο τεχνικός οφείλει να ακολουθεί τις οδηγίες – κανόνες που του παρέχει ο εκάστοτε κατασκευαστής σχετικά με ένα προϊόν. Αυτό περιλαμβάνει την αλλαγή του κωδικού πρόσβασης, τη χρήση πολλαπλών διαπιστευτηρίων, ασφαλών μεθόδων ελέγχου ταυτότητας, τη κρυπτογράφηση που είναι διαθέσιμη σε κάθε συσκευή και τη ρύθμιση «πολιτικών» για την πρόσβαση μόνο σε εξουσιοδοτημένους χρήστες.
Φυσική ασφάλεια
Η ασφαλή τοποθέτηση της συσκευής σε ένα χώρο που θέλουμε να προστατεύσουμε είναι το «παν». Για παράδειγμα μία κάμερα ασφαλείας θα πρέπει να είναι εγκατεστημένη με τέτοιο τρόπο, ώστε να μην μπορεί να παραβιαστεί, ενώ τα καλώδια δικτύου και τροφοδοσίας της συσκευής θα πρέπει να διέρχονται μέσω τοίχου, για να μην μπορούν να αποσυνδεθούν. Εκτός από την εγκατάσταση, υπάρχει και μια σειρά καθηκόντων που πρέπει να αναλάβουν οι ομάδες ασφαλείας, όπως η εκτέλεση τακτικών ενημερώσεων λογισμικού και η συμμόρφωση με τα πρότυπα ασφάλειας των οργανώσεων, καθώς οποιαδήποτε συσκευή με δυνατότητα Internet αποτελεί μια πιθανή πόρτα εισόδου σε κυβερνοεπιθέσεις. Οι σύγχρονες συσκευές αξιοποιούν όλο και περισσότερο νέες τεχνολογίες, όπως η τεχνητή νοημοσύνη και η μηχανική μάθηση, παρέχοντας ταυτόχρονα στους hacker βελτιωμένα εργαλεία για πιο πολύπλοκες επιθέσεις. Έτσι, τo τμήμα φυσικής ασφάλειας οφείλει να συνεργαστεί με αυτό της πληροφορικής για να απαλλαγούν από ένα μελλοντικό κίνδυνο ή μία ευπάθεια που μπορεί να παρουσιαστεί.
Τμήμα IT
Ομοίως, το τμήμα πληροφορικής θα πρέπει να συνεργαστεί στενά με το τμήμα ασφαλείας. Θα πρέπει με άλλα λόγια να διαμορφώσουν το δίκτυο με τέτοιο τρόπο, ώστε να διαχωριστεί ο εξοπλισμός (κάμερες, καταγραφικά, access control κ.ά.) από το εταιρικό δίκτυο. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας ένα εικονικό δίκτυο (VLAN). Αυτού του τύπου η δικτύωση διασφαλίζει ότι μόνο οι σωστοί χρήστες, με βάση τις διευθύνσεις IP του υπολογιστή τους, έχουν πρόσβαση σε μία δικτυακή συσκευή και αποτρέπει τυχόν απόπειρες επιθέσεων από hacker.
Οι συσκευές που έχουν σχεδιαστεί για την προστασία της ιδιοκτησίας και των προσωπικών πληροφοριών των πελατών, χρησιμοποιούνται ολοένα και περισσότερο ως μέσο για την κατάσχεση ευαίσθητων προσωπικών και εταιρικών πληροφοριών. Είναι σημαντικό να μην βλέπουμε την ασφάλεια στον κυβερνοχώρο ως δουλειά ενός μόνο ατόμου ή ενός τμήματος, αλλά συλλογικά. Είναι μία ευθύνη που πρέπει να ληφθεί σοβαρά υπόψη από όλους, ανεξάρτητα από το αν είμαστε κατασκευαστές, εγκαταστάτες συστημάτων ασφαλείας ή απλοί χρήστες.
{gallery}6597{/gallery}
